如何調整域控伺服器主備順序

⑴ 主域控制器的主域控制器的安裝與配置步驟與方法

主域控制器跟蹤域中所有計算機帳戶的更改。它是直接接收這些變化的唯一的計算機。每個域只有一個主域控制器。下面是具體介紹主域控制器的安裝與配置的步驟和方法。
主域控制器的安裝
安裝Active Directory和DNS
(1) 登錄到需要安裝Active Directory的Windows Server 2003伺服器上，點擊「開始」菜單中的「管理您的伺服器」選擇，打開伺服器管理窗口。
(2) 點擊「添加或者刪除角色」，進行伺服器配置向導。
(3) 選擇「第一台伺服器的典型配置」，點擊下一步。
(4) 輸入要創建的主域控制器的域名全稱【sj.local】（默認），點擊下一步。
(5) 填寫此域的NetBIOS名稱（默認），點擊「下一步」，「下一步」。提示放入ISO。
(6) 選「否，不轉發查詢」，點擊「下一步」。
(7) 繼續點擊下一步，同時接受彈出的提示窗口。
(8) 如果Windows Server 2003的光碟不在CD-ROM或者DVD-ROM中，請插入系統光碟。【遠程桌面連接-CD/DVD-win2003.iso】。
(9) 出現配置界面如下：
(10) 安裝程序會完成安裝並自動重啟。將當前伺服器設置成應域的主域控制器。
(11) 點「下一步」完成安裝。完整的計算機名：ps.sj.local。
主域控制器的配置
1.域安全策略配置-解除密碼限制
(1) 打開「默認域安全設置窗口」。步驟: 開始-程序-管理工具- [域安全策略]和[域控制器安全策略]
(2) 默認安全設置- 展開帳戶策略-密碼策略，修改各項的值如下：
密碼必須符合復雜性要求-已禁用，密碼長度最小值-1個字元；
密碼最長使用期限；密碼最短使用期限；強制密碼歷史-沒有定義用可還原的加密來存儲密碼-已禁用
(4) 關閉窗口即可。
獨立伺服器-本地安全策略-密碼策略：已禁用； 【一個字元；999天；0天；24個；已禁用】
虛機-域安全策略：已禁用；一個字元；【 沒有定義；沒有定義；24個；已禁用】
虛機-域控制器安全策略-安全設置- 【 帳戶策略-密碼策略：全部沒有定義】
2.部署Active Directory環境
MOSS 2007必須安裝在Active Directory環境中，安裝 .NET Framework 3.0 及漢化補丁。所以你需要把MOSS伺服器加入到一個現有的主域控制器中。
我們在此選擇第二種方法，或者直接將MOSS伺服器升級為一台dc（域控制器）。
創建一個名為*.com的Active Directory域；
在伺服器的管理工具中打開管理您的伺服器： 點擊「添加或刪除角色」；
在「配置您的伺服器向導」對話框中點擊「下一步」選擇要添加的角色「域控制器（Active Directory）；
啟動Active Directory安裝向導：選擇「新域的域控制器」一項；
選擇創建一個「在新林中的域」：輸入域名，這里以「*.com」為例；
接下來設置資料庫文件夾和共享系統卷， 建議按默認位置不變；
安裝過程中進行網路診斷時，有可能提示DNS未正確配置，選擇第2項； 「在這台計算機上安裝並配置 DNS 伺服器…」即可。
輸入密碼等, 開始配置Active Directory：---Active Directory安裝完成： 點擊「「立即重新啟動」，重啟伺服器。
重啟之後，會自動提示此伺服器已經是主域控制器。
主域控制器的安裝與配置的步驟詳解希望對大家有所幫助。

⑵ 配置域控制器的問題

在新目錄林中安裝第一個域控制器
注意：您必須在提升前或在提升過程中在某一位置安裝一個 DNS 伺服器。在將計算機提升為域控制器後，它在 DNS 中注冊服務，這些服務使輕型目錄訪問協議 (LDAP) 查詢能夠針對此域控制器上的目錄執行。
1. 單擊開始，單擊運行，鍵入 dcpromo，然後單擊確定。
2. 這將啟動「Active Directory 安裝向導」。單擊下一步。
3. Active Directory 安裝向導會詢問一系列問題，以確定此伺服器將擔任的角色。因為您要將此伺服器安裝為目錄林中的第一個域控制器，請單擊「新域的域控制器」。
4. 單擊下一步。
5. 由於此域控制器還將充當新域目錄樹中的第一個域控制器，請單擊「創建一個新的域目錄樹」。
6. 單擊下一步。
7. 由於這將是新目錄林中的第一個域控制器，所以它將是您的組織中的第一個域。單擊「創建域目錄樹的新目錄林」。
8. 單擊下一步。
9. 在新域名屏幕上，以完全限定域名的形式鍵入新域的完整 DNS 名稱（例如：Microsoft.com）。
10. 在 NetBIOS 域名屏幕的 NetBIOS 名稱框中，填入您的完全限定域名的第一部分（例如：MICROSOFT）。
11. 資料庫位置和日誌位置框將填入默認位置 (Rootdrive\Winnt\Ntds)。為獲得最佳性能和可恢復性，請將資料庫和日誌分別存儲在不同的硬碟上。將日誌位置值更改為另一硬碟。
12. 單擊下一步。
13. 在共享的系統卷屏幕中，只要該卷使用 NTFS 文件系統，就可以接受 Rootdrive\Winnt\Sysvol 作為默認位置。這是 Sysvol 文件夾所要求的。
14. 單擊下一步。
15. 如果沒有可用的 DNS 伺服器，則會出現「向導無法聯繫到處理名稱 Domain Name 的 DNS 伺服器以確定它是否支持動態更新。請確認 DNS 配置，或者在此計算機上安裝並配置一個 DNS 伺服器」這一消息。
16. 單擊確定。
17. 在配置 DNS 屏幕上，單擊「是，在這台計算機上安裝和配置 DNS(推薦)」。
18. 單擊下一步。
19. 在 Windows NT 4.0 RAS 伺服器屏幕上，選擇是否要允許遠程訪問服務 (RAS) 訪問此伺服器。單擊下一步。
20. 在目錄服務還原模式管理密碼屏幕上，指定在以「目錄服務還原」模式啟動計算機時使用的管理員密碼。在需要恢復 Active Directory 資料庫時使用「目錄服務還原」模式。

注意：一定要記住此密碼，否則在需要時您將無法還原 Active Directory。
21. 在概要屏幕上確認選項，然後單擊下一步。
22. 通過查看屏幕上的消息驗證已安裝 Active Directory。安裝 Active Directory 後，單擊完成以關閉向導。
23. 重新啟動計算機。
&∷﹏ .封憶 2007-12-28 03:35 檢舉
您覺得這個答案好不好？

好(0)不好(0) 相關問題

�6�1 尋找一份win2000域控制器詳細安裝配置的資料

�6�1 如何設置域控制器？

�6�1 不聯系域控制器··

�6�1 如何在域中實現個人配置漫遊?

⑶ 主域控和備份域控，優先順序如何處理

一般來說主域的優先順序要高於備份域，這樣在復制的時候就可以正確從主域中正確備份到備份域。

⑷ 主域控和備份域之間如何進行數據同步，使兩台域控之間數據一致

兩台域控默認是自動同步數據的，但不是實時的。
手動同步，命令行下運行下面命令
repadmin /syncall /force

⑸ 三台伺服器，怎麼分配做域控才合適

為什麼要兩台域控?40來台機不用域也可以吧.PC機做文件伺服器和資料庫伺服器
這樣的配置實是低了點,個人使用還差不多.一台作域控,騰一台出來作文件伺服器和資料庫伺服器吧.

⑹ 如何備份域控和把備份域控提升為主域控

可以實現，操作流程：
1.a為主DC b為輔助DC
2.將b的DNS功能也加上
3.然後將分發策略，將客戶端的備用DNS指向b域控。
4.當a down掉了以後，域內還可以正常工作了。
dns設置，對於域環境來說，域的dns伺服器與域控是緊密相連的，如果要登陸域中必須將客戶端的dns指向域控的dns伺服器（最好選擇是首選dns伺服器），登陸域中後需要上網需要在域的dns伺服器中添加轉發，轉發到internet中的dns伺服器中。或者將客戶端上的備用dns伺服器地址添加為internet中的dns伺服器,在客戶端的dns配置里再添加當地電信的dns就可以了，不過這個是做備用的，第一個一定要指向域控制器的dns,將域控的DNS設置轉發，但設置之前必須刪除根DNS，即可

⑺ 求教「server2012主域控與輔域控」切換工作，以及用戶登錄問題

1、win2012加域contoso.com2、win2012加域重啟後，安裝AD角色管理工具3、安裝中，經過短暫的幾分鍾後，安裝完成。4、安裝完成之後，接下來我們將要進行AD的擴展了，這里注意的是win2003是32位系統，不能使用64位的命令執行域擴展命令，於是我將WindowsServer2012的光碟載入到Win2012伺服器上，並用命令定位到adprep目錄下，將命令提示符轉到D盤的support/adprep目錄，升級2003ADSchema林架構；輸入adprep.exe/forestprep5、提示我們要保證林架構和域架構為windowsserver2003以上版本，於是切換到win2003伺服器，進行林架構和域架構的提升。在ad域和信任關系中，右鍵域名，提升域功能級別為windowsserver2003模式。6、在右鍵選擇域和信任關系，選擇提升林功能級別為windowsserver20037、返回到win2012，繼續進行林架構擴展adprep.exe/forestprep,按C繼續,等待擴展完成。8、升級2003ADSchema域架構；adprep.exe/domainprep9、更新組策略對象許可權；adprep.exe/domainprep/gpprep10、更新AD對RODC只讀域控器的支持；adprep.exe/rodcprep11、至此AD的林和域架構升級成功，接下來要將Win2012提升域控，繼續之前的步驟，點擊將此伺服器提升為域控制器。12、在部署配置頁面我們可以看到當前的伺服器FQDN和當前的域名及當前用戶。如需更改則在相應項後面點擊進行更改即可。我們這里保持默認，點擊下一步繼續。13、下一步，我們可以看到一個警告信息，點擊查看詳細信息，提示如果需要部署只讀域控需有windowsserver2008、2008R2或2012域控，因我們現在所安裝的是輔助域控並非單獨的只讀域控，所以這個警告可以忽略。14、下一步，又出現警告信息，無法創建DNS伺服器委派，因當前伺服器未安裝DNS所致，後續會勾選自動安裝，繼續下一步。15、指定要從哪台域控復制信息。當前環境只有一台Win2003域控制器，可以選擇win2003，也可以保持默認----從任何域控制器安裝，這里我保持默認，下一步，繼續。16、資料庫及其他文件夾保存位置，默認，下一步。17、顯示你的所有選項設置，確保無誤後點擊下一步繼續。18、所有檢查條件都已通過，點擊安裝。19、安裝完後，自動重啟電腦。20、重新win2012後，打開AD用戶和計算機，右鍵―contoso.com,操作主機。21、依次對RID、PDC及基礎結構都進行更改。22、打開域和信任關系，右鍵---操作主機。23、對域命名主機進行更改，點擊更改，域命名主機就平滑的從win2003切換到了win2012伺服器上。24、在win2012伺服器裡面，點擊開始運行，（註：我這里給win2012伺服器裝了個開始菜單插件）或直接調出命令行工具，輸入:regsvr32schmmgmt.dll。25、在運行窗口輸入mmc，調出控制台管理工具，在點擊文件---添加刪除管理單元，添加AD架構。26、右鍵----AD架構，選擇更改AD域控制器。27、選擇win2012伺服器，在點擊確定，對當前連接的目錄伺服器win2003進行更改。28、繼續選擇AD架構，我們注意到現在已經連接到win2012伺服器了，點擊操作主機。29、點擊更改，這樣架構主機就從win2003轉移到了win2012伺服器。30、打開AD站點和服務，選擇win2003，取消win2003伺服器的全局編錄功能，因為我們最終的目的是要把win2003伺服器退域，所以不要它擔負任何角色。31、更改後，刷新下狀態，看到我們的win2003角色已經從GC變成了DC。32、在命令行窗口，我們輸入netdomqueryfsmo，看到我們的角色都已經更改為了win2012.contoso.com。33、我們嘗試提示下域功能級別到windowsserver2012，提示域內有windowsserver2003版本的域控存在，接下來我們把win2003域控退域。34、win2003退域過程，漫長的等待。。。。。。35、點擊完成，這樣win2003就降級為了域成員伺服器，根據提示我們對win2003伺服器進行重啟。36、將win2003和win2012的dns伺服器首選地址都更改為win2012的IP，這個也是我們最新的2012域控的IP地址。（註：如果win2003的dns地址沒有更改就重啟的話，我們發現登錄的過程很慢，這個是由於緩存的問題，更改dns指向最新的win2012後，我們可以發現登錄的過程很快）37、驗證一下我們加域是否正常，並且是否目前已加域的計算機登錄不受影響。我們把首先把win2012伺服器重啟，然後在把win2003退域計算機重命名為test並重新加域，使用賬號ceshi1正常登錄。38、基本步驟都已經完成，客戶端也登錄正常，我們在檢查下最新的windowsserver2012的域控信息是否都已經准確了。右鍵win2012，轉發器還是原來的192.168.1.50伺服器，這里我們予以刪除之，如果需要解析到外網，我們可以填寫我們當地的dns伺服器地址，我這里填寫廣東的dns,202.96.128.166,202.96.134.133。39、右鍵contoso.com，起始授權機構顯示的是最新的是最新的win2012,名稱伺服器選項里將win2003的記錄予以刪除。40、右鍵_msdcs.contoso.com，起始授權機構顯示的是最新的是最新的win2012,名稱伺服器選項里將win2003的記錄予以刪除。41、右鍵反向查找區域，起始授權機構顯示的是最新的是最新的win2012,名稱伺服器選項里將win2003的記錄予以刪除,並且將位置的IP地址更改為正確的。42、更改後重啟dns伺服器。43、AD站點和服務裡面刪除win2003伺服器。44、同時我們也注意到了win2012的dns伺服器已經有了新加入的test計算機記錄。至此，win2003到win2012的域升級步驟就已經全部完成。

⑻ 域雙機熱備問題

域控要做熱備，幾乎只有主備域一條路可走。因為在Windows Server系統中，只允許有一台主域伺服器存在，可以設置多台備份域伺服器。做主備域部屬時需要將域控和DNS整合，客戶機在登錄時通過DNS輪詢的方式選擇域控伺服器（在客戶機的網路設置中加入多個DNS伺服器），這樣即使主域伺服器宕機，客戶也可以通過備份域伺服器登錄。

另外受制於客戶機SID的管理，從這點上講主域控伺服器也是沒辦法做雙機的。

這只是我所了解到的域控伺服器部署方式，不確定是否有第三方的熱備軟體可以實現域控伺服器的熱備，知道的網友可以分享一下。

⑼ 怎樣互換主域控制器與備份域控制的角色

可以實現，操作流程：
1.a為主DC b為輔助DC
2.將b的DNS功能也加上
3.然後將分發策略，將客戶端的備用DNS指向b域控。
4.當a down掉了以後，域內還可以正常工作了。

dns設置，對於域環境來說，域的dns伺服器與域控是緊密相連的，如果要登陸域中必須將客戶端的dns指向域控的dns伺服器（最好選擇是首選dns伺服器），登陸域中後需要上網需要在域的dns伺服器中添加轉發，轉發到internet中的dns伺服器中。或者將客戶端上的備用dns伺服器地址添加為internet中的dns伺服器,在客戶端的dns配置里再添加當地電信的dns就可以了，不過這個是做備用的，第一個一定要指向域控制器的dns,將域控的DNS設置轉發，但設置之前必須刪除根DNS，即可

⑽ 輔助域控 怎麼變主域控

域控遷移步驟

因伺服器更換，需要把以前的域控轉移到新的伺服器上。

要求：數據全部遷移，新伺服器上配置DNS,DHCP，主域要和現有的資料同步。

實施：

新主域控伺服器安裝EXCHANGE2003，在安裝時要選擇額外域的添加。

輸入問號可以看到一些幫助信息，現在我們要用seize來進行強制奪取了，分別輸入：

Seizedomainnamingmaster

Seizeinfrastructuremaster

SeizePDC

SeizeRIDmaster

Seizeschemamaster

Selectoperationtarget

以上命令在輸入完成一條後都會確認要佔用角色，選擇是，然後一條一條完成既可，完成以上按Q退出界面，

選擇是以後。我們會看到報錯，沒關第，這是正常的，因為主域ITONGLU01不在線，所以在奪取時會有這個出錯信息，所以結構角色會奪取到TONGLU01上，接下來的各個角色的奪取也會有這出錯的信息。

以上命令全部完成後，我們按Q退出，此時我們再查看一下五個角色的owner已經是我們的TONGLU01了。

上面全部完成後要把全局編錄轉移到TONGLU01上。我們打開活動目錄站點和服務，展開site->default-first-site-name->servers，你會看到兩台域控制器都在下面。展開TONGLU01右擊NTDSSettings點屬性，勾上在全局編錄前面的勾，點確定。

到現在這台新的主域控已經配置完成了。